Die als AG ausgewiesenen Universitätsklinika beabsichtigen ihre seine IT-Sicherheitsarchitektur mit einer Leistungserweiterung im Rahmen der Einführung einer 24 x 7 Managed Security Operations Center (SOC) Lösung weiter auszubauen. Zu diesem Zweck sollen verschiedene vorhandene Security Module in einer vom Anbieter bereitgestellten zentralen Security Information and Event Management (SIEM) Datenbank integriert werden. Im Ergebnis dieser Maßnahme sollen alle eingehende IT Security Informationen und Sicherheitswarnungen über Datenanalysen, Datenkorrelation bzw. bereitgestellter Analysten und Threat- Datenbanken abgeglichen und bewertet werden. Die vom Managed Security Service Provider bereitgestellten SOC-Analysten unterstützen das lokale Security Team im Rahmen einer Qualifikation dieser Incidents und geben Empfehlungshinweise für die Reaktion zur Abwehr der Bedrohungen und Cyber Angriffe. Die zu beschaffende Lösung entspricht den Kriterien des Fördertatbestandes 10 nach §19 KHZG. Der Anbieter soll ebenfalls ein Angebot für eine Advanced Persistent Threat (APT) Dienstleistung mit Unterstützung zum IT- Notfallmanagement abgeben.